現代のビジネス環境はかつてないほどの変化と不確実性に直面しており、企業にとって、リスク対策は欠かせません。リスクの把握や管理を行い、損失を未然に防げれば、企業は大きな成長を遂げられるでしょう。しかし、実際にリスク管理をどのように行えばよいのか、そもそもリスク管理とはどのような内容を指すのか悩む担当者も少なくないようです。
本記事では、「リスク管理」の基本や重要性について、「危機管理」との違いに触れながら解説します。代表的な手法や手順もご紹介しますので、リスク管理に取り組みたい方はぜひ参考にしてください。
リスク管理とは
「リスク管理」とは、何らかの活動をする際、開始前から開始後のすべてのプロセスにおいて生じ得る不確定な影響(リスク)を洗い出し、想定される損害を最小限に抑える活動です。一般的には、事業目標の達成や活動の継続を妨げる要因や、マイナスな影響を与えかねない事象などへの対策を優先的に行います。
リスク管理における「リスク」とは、リスクマネジメントの国際規格「ISO31000」の定義によると、「目的に対する不確かさの影響」のことです。ビジネスにおいては、プロジェクトの達成や事業の継続などに対し、不確実な要素がもたらす影響のことです。
リスクと聞けば、多くの方は「危険性」や「懸念事項」などをイメージしがちですが、必ずしも「マイナスの影響」だけを指す言葉ではありません。詳しくは後述しますが、実務上ではマイナスの影響と捉えたほうが理解・想定しやすいという話であって、場合によってはプラスの影響をもたらすものもあります。
リスク管理の必要性
現代では経営のグローバル化やIT技術の進化、働き方の多様化など、ビジネス環境は常に変化し続けています。その中でリスク管理は以前よりも遥かに重要視されており、企業や組織、事業を存続させるために欠かせない要素です。
例えばリスク管理を行っていない場合、災害やサイバー攻撃、あるいは設備の破損などのトラブルが起きた際に大きな損失を招く可能性があります。また、特に懸念すべきなのは顧客の情報漏えいや機密データの流出です。企業の信頼性が損なわれ、顧客離れや法的責任の追及といった、企業存続に深刻な影響が生じる可能性が高くなります。適切なリスク管理はこれらの悪影響を回避するために欠かせません。
資金調達の面からもリスク管理は重要です。投資家はリスク管理の体制を重視し、企業の長期的な安定性や成長性を評価する基準のひとつとしています。企業がリスク管理を適切に行っているかどうかは、投資家向け情報(IR:Investor Relations)においても注目されているポイントです。
リスク管理と危機管理との違い
リスク管理と似た言葉には「危機管理」があります。リスク管理は、起こり得るリスクを極力回避するために対策を講じることです。
一方、危機管理とは、活動の達成や事業の継続を妨げるような危機が実際に発生した際に、影響を最小限にとどめることです。努力で回避できない自然災害や、外的要因による人的災害、事故、社会問題などを想定、管理します。危機的状況からいち早く正常な状態に回復するための管理活動として、「クライシスマネジメント」とも呼ばれています。
リスクの種類と代表的な例
リスクというとネガティブなイメージを持つ人も多いようですが、実際には、損失だけを発生させる「純粋リスク」と、利益・損失の両方が発生しうる「投機的リスク」との2種類があります。それぞれの特徴を解説します。
1. 純粋リスク
損失が伴い、利益を得る可能性がない危機を「純粋リスク」と呼びます。純粋リスクの例としては、地震、洪水、台風など自然災害や、事故、サイバー攻撃、情報漏えい、取引先の倒産、粉飾決算などが挙げられます。
純粋リスクは多くの場合、発生の予知が難しく、発生した際の影響やダメージも大きいのが特徴です。中には企業の存続をおびやかす規模のリスクも存在します。
一方で、純粋リスクは損害保険の加入によって損失を補えるものも多くあります。そのため、リスク軽減や回避のため、あらかじめ対策を取っておくのが有効です。
2. 投機的リスク
利益と損失の両方が発生しうる可能性がある危機を「投機的リスク」、もしくは「ビジネスリスク」と呼びます。事業における投資や、新商品の研究開発、新規事業の立ち上げ、海外市場への進出、為替レートの変動は代表的な投機的リスクです。
例えば、事業拡大のために大きな設備投資を行い、一時的に赤字になるというケースを考えてみましょう。この場合、設備投資は企業の成長を目指すための積極的な決断です。成功すれば、将来的には生産能力の向上や新製品の開発などで収益を大幅に増加させられる可能性があります。しかし、もし期待通りの成果が出なかった場合には、大きな損失を被るリスクも同時に存在します。このように、利益を得る可能性と損失を被る可能性の両方が存在する状態を投機的リスクと呼びます。
投機的リスクに対する適切な判断は、企業を成長させる大きな要素です。リスクと引き換えに大きなリターンを得られる場合もあるため、リスクを軽減あるいは回避するのが必ずしも良いとは限りません。綿密な調査やリスク評価を通じて、リスクとリターンのバランスを見極める必要があります。
リスク対策|4つの手法
企業が順調に経営、存続していく上で、リスク管理は欠かせません。従来のリスク対策では、「回避」「低減」「移転」「受容」という4つの手法が主流でした。しかし近年、「ISO31000」に準拠した新しい手法が登場してきました。それが「低減」を拡充し、「移転」を「共有」に、また「受容」を「保有」に変更した「回避」「適正化」「共有」「保有」です。新たな手法をベースに、それぞれの内容について解説します。
1. 回避
リスク対策のひとつ目、「回避」は、リスクをそもそも避けて発生させないことです。従来の手法にあった「回避」と同じ内容で、特に違いはありません。
例えば海外進出でのリスク回避を考えてみましょう。海外で需要の高い自社の製品を販売すれば大きなリターンが得られる一方、政情不安や安全面から撤退を余儀なくされるリスクがあるとします。このとき、海外進出そのものを諦めるのは回避のひとつです。また、政情不安のある国ではなく、政治的に安定した国を拠点にするよう変更するのもリスク回避に当たります。
このように、起こり得るリスクの確率を下げ、できるだけリスクが起きないようにするのがリスク対策の「回避」です。
2. 適正化
リスク対策の「適正化」は、リスクの確率を下げたり、発生時のダメージが少なくなるよう調整したりするものです。従来の手法では「低減」に当たります。前述した投機的リスクのように、リスクの中には結果的にプラスの結果を得られるものもあります。そのため、「低減」だけではなくあえてリスクを取る、あるいは増加させる方向も考慮し「適正化」と呼ばれるようになりました。
適正化では、リスクへの対策として次の4つのうちいずれかを選択します。
- リスクを取る、あるいは増加させる
- リスクの発生原因を除去する
- リスクの発生確率を変化させる
- リスクによる結果を変える
例えば、「製品の原材料の調達」についてであれば、複数の供給元と契約して分散させることで、供給の不安定というリスクが発生する確率を減らせます。また、「災害時の全設備の停止」であれば、停電に備えて予備電源を用意する、別のエリアにも拠点や工場を持つなどの対策によって、災害というリスクが起きた結果を変化させられます。
3. 共有
リスク対策の「共有」は、主に保険や契約によってリスクを社外と共有することです。従来は、社外へリスクを移動させることから「移転」と呼ばれていました。
具体的には、リスクの発生により自社に損害が出た際に損害を補うため、保険に加入する行為が挙げられます。また、セキュリティやシステムを外部の組織に委託し、情報漏えいやサーバー攻撃などを防ぐ行為も共有に当たります。
これらの方法では、リスクが発生した際に何らかの損害が出ることには変わりありませんが、その損害を外部の組織が補うのが特徴です。
4. 保有
リスク対策の「保有」は、あえてリスクを許容し、保有したままにする行為です。従来の手法では「受容」と呼ばれており、ほぼ内容は変わりません。
保有を選択する状況は、主に3種類あります。
- 比較的影響が小さいリスクであり、軽微な損害で済むと考えられる。
- リスクに対して具体的に実行できる対策が存在しない。
- リスク対策にかかるコストが高すぎて、結果に見合わない。または、費用をかけても十分な対策効果が得られない。
例えば、新たなプロジェクトが失敗してもコストがそれほど高くなければ損失を受け入れられると判断するかもしれません。また、設備に対して保険をかけず、故障したらその都度費用をかけて修理するのもリスク保有の一種です。
リスク管理の手順
小売業界と金融業界では同じリスクでも対応すべき優先度が異なるように、リスク管理を行う際は、事業が属している業界や市場、扱う商材や資源によって性質が異なるため、管理すべき内容が変わります。とはいえ、基本的なリスク管理のプロセスは、業界や業種にかかわらずおおむね共通しています。以下では、リスク管理の大まかな流れについてご紹介します。
1. リスクを特定する
リスク管理を始めるには、まず対象となる活動において「発生する可能性があるリスク」を洗い出し、その要因をリスト化することが必要です。活動の目標や継続に対して影響し得るリスクを特定することで、全体像を俯瞰的に把握できるようになります。
リストアップした個々のリスクに関して、リスクの種類を併せて特定しておくと、分析しやすくなります。具体的には、「測定可能/測定不可能」「経済的リスク/経済以外のリスク」「損失のみが発生する純粋リスク/損失・利益の両方が発生する投機的リスク」といった具合に分類します。
2. リスクの算定・評価を行う
ここでは、特定したリスクに対して「与える影響力の大きさ」「発生確率」の2軸から、重要度の算定と優先度の評価を行います。顕在化した際に与える影響度が高く、発生確率も高いリスクがあれば、優先的に対策を講じる必要があります。また、発生確率は低くとも、万一発生した際に多大な損失を招きかねないものも、未然に防ぐ努力が必要となるため優先度は上がります。
このようにリスク評価は、一概に発生確率が高い順に対応するのではなく、発生確率と影響力の兼ね合いから優先度を算定し、対策を練る必要があります。
3. リスク対策を選択・実施する
前段階でリスクの「与える影響力の大きさ」と「発生確率」をそれぞれ評価したら、その評価に基づき、「回避」「適正化」「共有」「保有」のうち適切なリスク対策を選択します。どのように選択するか、以下を参照してください。
- 回避:影響が大きく、発生頻度も高い場合はリスクそのものを「回避」することを検討すべきです。
- 適正化:多くのリスクに関しては、「適正化」の対応をすることになるでしょう。発生頻度を減らすため、または生じる影響を軽減するための施策を実施することになります。
- 共有:影響が大きく発生頻度が低いリスクや、反対に影響は小さいものの発生頻度が高いリスクに対しては、保険や外部との契約によるリスクの「共有」を検討しましょう。
- 保有:影響も小さく、頻度も低い場合は「保有」しても問題ないことが多いです。
このように、リスク対策の手法をそれぞれ選択した上で、個々のリスクに対して有効な施策を考案し、実施していきます。
4. 残留リスクを評価する
どれだけリスク対策を行っても、人的ミスや外部要因などによる残留リスクの発生はつきものです。ここではリスク対策を実施した結果、「リスクそのものが発生する可能性」が容認できる水準になっているかを評価します。水準に到達していないと判断される場合は、ほかの施策を講じ、目標値まで改善を行います。
5. 結果のモニタリングと改善を行う
リスク対策は、一度行えば終了というわけではありません。定期的にモニタリングを行いながら、実際にリスクが発生したときの影響度や、顕在化してしまったリスクの損失を抑えるための処置を講じる必要があります。また、リスクへの対応は刻一刻と変化するため、対策が古い場合は最新の手法へ切り替えることも重要です。
6. リスク管理の評価と改善を行う
最後に、実行したリスク管理が適正なものであり、効率的な仕組みを構築できたかどうか評価します。運用体制に不備があれば、その都度改善を実施して有効性を高めます。リスク管理体制を構築したからといって、完璧にリスク回避ができるわけではないため、持続的に強固な管理体制を維持できるようチューニングをしましょう。
リスク管理の成功事例
リスク管理を取り入れたことで、大きな損失を未然に防いで事業を発展させた企業は多くあります。ここでは、リスク管理に成功した企業の事例を紹介します。
5つのリスク管理委員会を設置|カゴメ株式会社
飲料・食品・調味料の大手総合メーカーであるカゴメ株式会社は、食品企業に起こり得るリスクの中でも特に重要性・優先度の高い領域について、「コンプライアンス委員会」「情報セキュリティ委員会」「品質保証委員会」「研究論理審査委員会」「投資委員会」の5つのリスク管理委員会を設置しました。これにより、代表取締役を議長とする「総合リスク対策会議」にて、カゴメグループ全体の対応方針や課題について、迅速な意思決定ができる体制を構築しています。
また、個人情報の保護や災害などで起こるインフラ崩壊に備え、これらの対応体制の整備にも力を入れています。健康な食生活を支えるライフライン企業として、災害対策本部の設置や事業継続マネジメントなど取り組みを実施しています。
リスクに関する外部認証で売上増加|石坂産業株式会社
産業廃棄物の中間処理や、再生砂・砕石などの再生品販売を営む石坂産業株式会社では、周辺地域の住民との関係性を構築するために環境に考慮したリスク管理を行っています。外部認証である「ISO認定」を取得し、「リスクマネジメントに関する企業のイメージ」を定着させたことで、信頼性の向上を実現しました。これが功を奏し、結果的に年間数百万円の経費を上回る投資効果が得られ、業績の向上に成功しています。
まとめ
リスク管理とは、ビジネスで予想されるさまざまな影響を洗い出し、損害を抑えるべく対策を講じる活動です。リスク対策は、「回避」「適正化」「共有」「保有」の4つに分類されます。個々のリスクの「与える影響力の大きさ」と「発生確率」に基づいて適切な対策を選択することが大切です。
リスク管理を行う際、組織全体にリスク管理の目的・目標・課題・プロセス・運営体制を浸透させ、スムーズに施策を実行するために、プロジェクト管理ツールを導入することをおすすめします。「Asana」は、各対策の進捗状況や評価を可視化でき、リスク管理の効率を向上に貢献します。優先度の高いタスクを一目で把握できることから、人的ミスによる作業の抜け・漏れなどのリスク回避にも効果的です。さまざまな業務を適切に整理しつつ、チームの連携維持に貢献するため、マネジメント層にも心強い味方となるでしょう。
